Összefoglaló
A Linux kernel sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást tudnak előidézni.
Leírás
A hiba kockázatát csökkenti, hogy az kizárólag a helyi rendszerekről használható ki, távoli károkozásra nem ad lehetőséget.
A sérülékenységet az ims_pcu_parse_cdc_data() függvény tartalmazza, amely az ims-pcu driverhez tartozik. A hiba a rendszerek összeomlását idézheti elő.
Megoldás
A kiadott patch alkalmazása.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: git.kernel.org
CVE-2016-3689 - NVD CVE-2016-3689